Waspada! Email Palsu dari Google Serang Pengguna Gmail: Jangan Asal Klik!

5. Celah dalam DKIM dan OAuth Dimanfaatkan

Menurut Melissa Bischoping, Kepala Penelitian Keamanan di Tanium, serangan ini menggabungkan manipulasi aplikasi OAuth dengan celah DKIM untuk mengelabui sistem autentikasi Gmail.

Meskipun teknik ini baru, penggunaan infrastruktur sah seperti sites.google.com dalam serangan phishing bukanlah hal yang benar-benar baru, namun tetap efektif.

6. Peran SPF, DKIM, dan DMARC dalam Keamanan Email

SPF (Sender Policy Framework): Memverifikasi apakah email dari suatu domain dikirim oleh server yang diotorisasi.

DKIM (DomainKeys Identified Mail): Menambahkan tanda tangan digital untuk memastikan keaslian pesan.